Aktuelle Entwicklungen beim Linux-Kernel
Transcrição
Aktuelle Entwicklungen beim Linux-Kernel
Aktuelle Entwicklungen beim Linux-Kernel %pre $ whoami technischer Redakteur schreibe vornehmlich über Linux-Themen meist über das Zeug unter der Haube und daher auch viel über den Linux-Kernel früher ein sehr aktiver Fedora-Entwickler kein Kernel-Entwickler guten Überblick über das große Ganze genau der folgt! um zu zeigen, was sich alles tut um zu zeigen, worauf man sich einstellen kann oder muss reiße vieles nur an, was eigene Vorträge wert ist schnelle Themensprünge daher: Fragen notieren! == Vortragsabschnitte == 1. jüngste Verbesserungen 2. wichtige Entwicklungen 3. woran gearbeitet wird = 1. Abschnitt = Jüngst vorgenommene Verbesserung Aktuelle Version und dessen Nachfolger Linux 4.0, 4.1 und einen kleinen Ausblick auf 4.2 - 4.0 - Linus wurde die zweite Zahl zu groß, daher nicht 3.20, sondern 4.0 Anfang April erschienen u.a. in Fedora 21 & 22, Arch, ... - 4.0 Kernel Live Patching (KLP) IOW: Sicherheitslücken des Kernels im Betrieb korrigieren monatelange Simulationen: Neustarts unmöglich hochverfügbare Server: Neustarts unbequem kann ~90% der typischen Lücken stopfen daher: "Live Patching Basics" Vorläufer Kpatch und Kgraft schaffen ~95% Aufholen ist geplant, verzögert sich allerdings Kernel Live Patches sind Kernel-Module daher: keine neue Sicherheitsgefahr Tools erzeugen KLP-Module aus Quellcode-Patches Quellcode-Patch darf nicht alles verändern Datenstrukturen etwa Tools können das nicht erkennen Review durch Programmierer erforderlich! Wie Hotplug für PCIe: cool, aber zu Hause hat man es nicht Service-Angebote von Red Hat, Suse & Co. Details heute um 17 Uhr: Kernel Live Patching, Matthias G. Eckermann - 4.0nfsd beherrscht Parallel NFS (pNFS) IOW: unterschiedliche Teile einer Datei parallel von mehreren NFSServern anfordern bessere Performance u.a. für Gluster und Ceph interessant noch mehr in 4.0: lazytime Congestion-ControlAlgorithms pro Route - 4.1 - Montag früh erschienen - 4.1 Ext4 verschlüsselt jetzt selbst IOW: verschlüsseln ohne dm-crypt und eCryptfs weniger overhead als dm-crypt und eCryptfs flexibler als dm-crypt (ähnlich eCryptfs) u.a. vom eCryptFSMacher für Android M entwickelt Dateinamen sind verschlüsselt, viele andere Metadaten nicht löschen verschlüsselter Dateien möglich, wenn Dateisystemrechte das erlauben bleibt abzuwarten, wie weit Distributionen das einfach nutzbar machen - 4.1 XenGT-Client-Support in Intels Grafiktreiber IOW: 3D-Beschleunigung von Intel-GPUs im VMs nutzen Host-Support frühestens in 4.3 Auch Hypervisor muss das Ganze unterstützen selber Ansatz: KVMGT - 4.1 FL_INSERT_RANGE IOW: Bereiche inmitten von Dateien einfügen, ohne das dahinterliegende zu bewegen Videoschnitt und ähnliches beschleunigen Bisher nur bei XFS unterstützt noch mehr in 4.1: blk-mq & Device Mapper PMEM Clustered MD-RAID1 - 4.2 - Entwicklung Montag Abend angelaufen - 4.2 Unterstützung für EFI System Resource Table (ESRT) - 4.2 IOW: BIOS-Updates mit Linux-Userland via EFI - 4.2 Queued Spinlocks aka qspinlock effizienteres Locking, insbesondere für große Kisten (NUMA) - 4.2 virtio-gpu (vermutlich) KMS Grafiktreiber, um effizienter mit Qemu zu interagieren bessere Performance für lokale VMs Basis für Virgil 3D: 3D-Befehle aus VM an beliebige GPUs nach oben reichen = 2. Abschnitt = Wichtige Entwicklungen der letzten Monate - btrfs - "Next generation Linux file system" Mittlerweile über 7 Jahre alt... Features, nicht Performance machen es interessant Wird mehr und mehr alltagstauglich Kernfunktionen laut Hauptentwickler stabil RAID 5&6 nach wie vor experimentell RAID 5&6: scrubbing und device replace erst seit 3.19 Standard-Root-FS bei openSUSE 13.2 & SLE12 Hauptmotivation: Snapshots mit Rollback Facebook und Google setzen es ein noch Stolpersteine regelmäßig balanceläufe erforderlich Reparatur-Werkzeuge schwer zu durchschauen Performance dürftig bei Datenbanken und VMs (COW bedingt) Einsatz gut durchdenken! Und Matthias erzählt morgen um 13:30 ganz sicher davon - andere Dateisysteme - Ext4 & XFS für manche Einsatz-Zwecke einfach besser als Btrfs immer wieder weiterentwickelt XFS hat an Bedeutung gewonnen XFS default bei RHEL7 (überall) und SLE12 (Daten-Partitionen) neue Features & PerformanceVerbesserungen für NFS - Overlayfs - Linux kann seit 3.18 Dateisysteme übereinander schichten ab 4.0 sogar mehrere ab 4.1 auch XFS alles geschriebene geht in die oberste Schicht wichtig u. a. für Docker hat 15+ Jahre gedauert aufs und Co. keine echte Option – zu komplex, zu viele Bugs - Grafiktreiber - Intel: Treiber nicht perfekt, aber ziemlich gut AMD: OSS-Treiber hat ordentlich aufgeholt 4.2 bringt vermutlich Amdgpu-Kernel-Treiber für neue Radeon-GPUGeneration Basis einer neuen OSSTreiberfamilie für neue Radeon-GPU-Generation Basis eines neuen proprietärem AMDTreibers für neue Radeon-GPU-Generation Nvidia: Nouveau lässt nach wie vor einiges zu wünschen übrig größtes Problem: Taktregelung und Power Management -> dürftige Performance Optimus: automatisches Ausschalten funktioniert GPU verwendbar, aber so eine Sache für sich - Grafiktreiber, allgemein - Bald: OpenGL 4.0 in quelloffenen 3D-Treibern Wayland kommt jetzt X-Wayland sorgt für Abwärtskompatibilität (auch Remote!) - Netzwerk - 3.18: Transmission Queue Batching IOW: beim Versenden gleich Daten mitnehmen, die ohnehin bereit liegen Sende-Performance nahe am theoretischen Maximum noch mehr Netzwerk: Treiber für Container SO_INCOMING_CPU Data Center TCP Foo-over-UDP IOW: NetzwerkstackEntwickler finden nach wie vor enorm viel zum Verbessern - tracing & performance monitoring - perf, ftrace und Co. sind mächtig geworden eBPF schafft Grundlagen für Dtraceähnliche Möglichkeiten google "Brendan Gregg" - Multiqueue block layer (blkmq) - IOW: Durchsatz steigern, Latenzen und CPU-Last reduzieren 3.19: Nvme-Treiber auf blkmq portiert SCSI-Subsys.: optional SCSI-Treiber: nach und nach portiert 4.1: Device-Mapper kann blkmq besser nutzen - was noch? - Kernel-Entwicklung ist schneller geworden Neue Versionen alle 2 Monate (9 Wochen +/- 1 Woche) Typischerweise ~11.000 Änderungen ~80% der Änderungen von bezahlten Entwicklern = 3. Abschnitt = Woran gearbeitet wird - kdbus - IPC-Dienst im Kernel kann D-Bus-Daemon ersetzen also dem Transportweg von D-Bus bei 4.1 außen vor geblieben nächster Anlauf vermutlich bei 4.2 oder 4.3 Linus offen warum was neues? bessere Abschirmung, Container-tauglich schon früh im BootProzess nutzbar vermeintlich schneller, was neue Einsatzgebiete ermöglicht IOW: Performance, Sicherheit, Early-Boot wichtig u.a. für "Linux Desktop Apps" aka "XDG Apps" - Festplatten mit SMR - SMR = Shingled Magnetic Recording (SMR) Speicherbereiche überlappen sich wie bei Dachschindeln kleinen Bereich ändern -> riesigen Bereich neu schreiben Spezialbehandlung für optimale Performance oder Einsatz wichtig Lösungen in der Diskussion - was noch? - Y2K38 für 32-Bit-Architekturen Kernel Tinification http://tiny.wiki.kernel.org Multipath TCP Copy offload Hot Data tracking Linux für Top-of-Rack Switches LLVMLinux RT Signaturen für Firmware Memory Protection PM-aware Scheduler %post Präsentationsfolien, Artikel und Videos zu allen angesprochenem Themen im Netz zwei Sachen muss ich noch loswerden (1) helft beim Testen! insbesondere, wer Hardware jenseits des Mainstreams hat denn wenn Ihr die nicht testet, tut es vielleicht keiner Fehler bleiben lange unentdeckt und sind dann umso schwer zu beheben (2) feedback bitte! erzählt mir, was Ihr vom Vortrag haltet erzählt mir, was Ihr von meinen Artikeln haltet so, jetzt war es das aber wirklich mit etwas Glück ist jetzt noch Zeit für Fragen denn mit Slide 205 endet der Vortrag jetzt Thorsten Leemhuis <[email protected]> http://plus.google.com/ +ThorstenLeemhuis #EOF